Hackarna byter metod – opatchade säkerhetshål bakom var tredje intrång medan stulna lösenord rasar till 13 procent
Olagade säkerhetshål slår ut stulna lösenord – bakom var tredje dataintrång.
Patchningen halkar efter – och angriparna vet om det
Det finns en sanning inom säkerhetsbranschen som länge gällt men sällan fått så tydliga siffror bakom sig: det spelar ingen roll hur bra din teknik är om du inte håller den uppdaterad. Enligt Verizons årsrapport DBIR, nu i sin 19:e upplaga och baserad på analys av över 31 000 säkerhetsincidenter i 145 länder, stod utnyttjande av opatchade säkerhetshål bakom 31 procent av alla dataintrång under 2025. Missbruk av inloggningsuppgifter hamnar på 13 procent – en dramatisk rollomvändning jämfört med bara några år sedan, då stulna lösenord länge dominerade statistiken.
Anledningen är inte svår att förstå. Mediantiden för att lappa ett känt säkerhetshål steg till 43 dagar – upp från 32 dagar året innan. Samtidigt ökade volymen allvarliga säkerhetshål med 50 procent jämfört med föregående år. Bara 26 procent av de kritiska hålen åtgärdades fullständigt. Det är som att försöka täppa till ett nät med händerna – det kommer alltid att finnas öppningar.
– Angripare följer den väg som kräver minst ansträngning i stor skala, och just nu går den vägen genom opatchade enheter i nätverkets utkant, konstaterar Daniel Bechenea, säkerhetschef på Pentest-Tools.com.
En ytterligare oroande signal från rapporten: intrång som involverar externa leverantörer utgör nu 48 procent av alla fall. Leveranskedjan har blivit ett primärt måltavla, och det sätter press inte bara på enskilda organisationer utan på hela ekosystem av samarbetspartner.
AI-agenter: enorm potential, nya riskytor
Ovanpå den redan ansträngda säkerhetsbilden tillkommer en ny utmaning: autonoma AI-agenter som i allt högre grad integreras i företagsmiljöer. Forskare bakom arkitekturen Redpanda Agentic Data Plane (ADP) pekar på att agenter är benägna att feltolka information, kan manipuleras av illvilliga aktörer – och tekniskt sett kan orsaka skador i maskinell hastighet. Det sista är det som håller mig vaken om nätterna som systemutvecklare: en människa som gör fel tar sekunder, en agent kan eskalera felet på millisekunder.
Lösningen som föreslås i forskningen är elegant i sin enkelhet: säkerhetskritisk metadata hanteras via separata kanaler helt utanför agenternas läs- och skrivvägar. Åtkomstpolicyer, dataklassificeringar och beteendebegränsningar upprätthålls på det sättet deterministiskt – agenterna kan varken se eller kringgå dem. Det är ett slags hårdvaruinspirerat tänkande applicerat på mjukvaruarkitektur, och det känns som rätt riktning.
Till detta lägger en annan forskargrupp begreppet agentteknisk skuld – den ansamlade risk som uppstår när komponenter i agentsystem lagas ihop snabbare än de hinner valideras. Det handlar om minnesfunktioner, verktygsscheman och arbetsflöden som staplas på varandra utan ordentlig styrning. Forskarna definierar också stokastisk skatt: den löpande driftskostnad som uppstår för att hålla ett sannolikhetsbaserat systems beteende inom acceptabla gränser. Det är en distinktion som jag tror kommer att bli central i hur organisationer budgeterar och planerar för AI-system framöver.
Forskarna möter upp med snabbare skydd
Men det finns motdrag på gång. Forskargruppen bakom COLAGUARD presenterar en metod för att övervaka och filtrera innehåll i stora språkmodeller som är 12,9 gånger snabbare än jämförbara system – och använder 22,4 gånger färre beräkningsenheter. Jämfört med Llama Guard 3 förbättras träffsäkerheten med drygt 8 procentenheter.
Nyckelidén är att flytta resonemangsprocessen till ett dolt, kontinuerligt utrymme i modellen i stället för att låta den synas steg för steg. Det ger samma precision som mer resurskrävande metoder, men med den genomströmning som faktiskt krävs i produktionsmiljöer. Det är den typen av ingenjörsmässig elegans som gör att jag förblir optimistisk: problemen är verkliga, men lösningarna håller jämna steg.
Bilden som framträder
Säkerhetsläget 2025 är sammansatt. Vi har ett grundläggande hygienproblem – organisationer patchar för sakta i en värld där angriparna rör sig allt snabbare. Vi lägger ovanpå det en ny generation autonoma system med stora befogenheter och ännu inte helt beprövade skyddsmekanismer. Det vore lätt att måla upp ett dystert scenario.
Men forskargemenskapen är aktiv, arkitekturerna blir mer genomtänkta och verktygen för AI-skydd mer praktiskt användbara. Förutsättningarna för att bygga säkert finns – frågan är om organisationerna är villiga att investera i styrning och underhåll med samma entusiasm som de investerar i nya funktioner.
Vår analys
Det som slår mig när jag väver samman dessa fyra källor är att vi befinner oss i ett slags dubbelt kapprustningslopp. Det första är välbekant: angripare utnyttjar säkerhetshål snabbare än organisationer täpper till dem, och ökad automatisering på angreppssidan riskerar att förvärra detta ytterligare. Det andra är nyare och mer komplicerat: vi bygger ut AI-agenter i produktionsmiljöer i ett tempo som outrunnar vår förmåga att förstå riskerna fullt ut.
Begreppen agentteknisk skuld och stokastisk skatt är inte bara akademiska konstruktioner – de är praktiska verktyg för beslutsfattare som behöver motivera investeringar i styrning och säkerhet. Det som ger mig hopp är att forskningen på skyddssidan, exemplifierad av COLAGUARD och ADP-arkitekturen, visar på lösningar som faktiskt är skalbara i verkligheten. Nästa steg är att organisationer anammar dessa mönster proaktivt – inte efter att något gått fel.